[发明专利]一种基于云平台的统一安全防御系统

说明书

本发明涉及网络安全技术，其公开了一种基于云平台的统一安全防御系统，以解决传统网络安全方案中业务代码与安全组件耦合度高、安全组件解决的安全问题不完备、对于安全事件响应速度慢以及无法发现新安全事件等问题。该系统包括：流量分析集群、请求接收集群、安全组件集群、应用服务组件集群；在本发明中基于云的统一安全防御系统以服务的方式存在，并将各个安全组件以微服务架构软件的方式运行于云平台中，各个安全组件以进程间通信接口进行交互。所有部署于云平台上的应用只需考虑自身业务代码的实现，默认用户请求、用户数据、返回数据均为安全的；用户请求、用户数据、返回数据的安全性检查及过滤交由安全组件完成。

技术领域

本发明涉及网络安全技术，具体涉及一种基于云平台的统一安全防御系统。

背景技术

随着信息科学的高度发展，互联网技术已经融入到大众生活的方方面面，互联网使人们在娱乐、商务及沟通的方式上产生了重大变革，但也带来了一些问题，网络安全问题是首要问题，直接影响互联网业务的运行和用户的使用，用户数据的泄露还可能导致重大安全事件。

当前互联网产品开发过程中，为了解决网络安全问题，通常采用引入安全组件对用户请求、用户数据、返回数据进行加密解密、编码解码、入侵检测及异常检测等策略，采取将安全组件引入业务逻辑代码的方法实现。这种方法导致产品业务逻辑代码与安全组件代码间耦合度过高，迭代速度慢，升级及部署不易，沟通成本大等问题。同时，由于多个开发小组业务水平不一，可能导致某些安全组件引入的遗漏，造成安全事件，给系统运行及用户使用造成严重隐患。

传统的安全组件在网络方面通常对异常流量，异常连接等安全问题进行检测，在业务方面，通常检测异常登录，用户身份认证枚举爆破，跨站脚本攻击，跨域请求伪造，数据库注入等。这样的方式可以检测部分安全问题，但也存在一定缺陷，例如，缺少对返回数据的检测(返回数据是否满足业务经常返回数据的特征)，任意文件下载(由于附件或代码执行等多种问题导致)等，这遗留了一部分安全隐患。

因此，传统技术中的网络安全方案还存在的如下缺陷：

1、安全组件与业务代码耦合度过高，一旦安全组件需要更改，必须影响到业务开发团队，导致迭代速度慢，开发成本增大。

2、现有的安全组件只能解决部分安全问题，缺少对基于特定应用的请求数据和返回数据的特征分析，可能检测不到某些安全问题，造成安全事件。

3、发生安全事件后，如果需要开发新的安全组件，将影响所有的现有业务，所有现有业务代码必须升级，导致对安全事件的响应速度慢。

4、检测出0day漏洞的可能性极低，无法及时告警和防止数据泄露。

发明内容

本发明所要解决的技术问题是：提出一种基于云平台的统一安全防御系统，以解决传统网络安全方案中业务代码与安全组件耦合度高、安全组件解决的安全问题不完备、对于安全事件响应速度慢以及无法发现新安全事件等问题。

本发明解决上述技术问题所采用的方案是：

一种基于云平台的统一安全防御系统，包括：

流量分析集群，用于接收网络流量数据，从中分析异常连接及异常流量，对异常情况进行日志记录和告警，将无异常的流量转发给请求接收集群；

请求接收集群，用于提取所需访问的应用ID并读取配置文件，根据配置文件完成对客户端发送的加密数据的解密，以及对编码数据的解码，然后综合应用ID、用户请求和用户数据构造一个或多个服务请求发送给安全组件集群；并对安全组件集群返回的响应数据进行相关组合；